摘要:
1、 【145】IRP简介 【205】IRP作用: 上层应用程序 与 底层驱动通信。exe程序 与 sys 。 【245】5种常用IRP类型 【305】IRP也可以用于 驱动与驱动间的通信 IRP_MJ_CREATE(0x00) // 一般由用户层的CreateFile函数产生 IRP_MJ_CLO 阅读全文
摘要:
1、 【178】复制第12课的代码,用vs2003(VC7.0)打开 【360】把部分代码 放到新建的头文件(mini_ddk.h)里面,然后项目再 "添加现有项" 【592】此时 "重新生成解决方案",OK ZC: 可以将“L"\\Device\\yjxDDK_Device"”和“L"\\??\\ 阅读全文
摘要:
1、 【120】以 第12课 的源码为例 【160】用 DDK 重新编译源码 【210】为了便于调试,我们下一个断点(ZC: 直接在源码里面下断点啊?),∵ 在入口函数那里下断点不太好下(ZC: 为什么?),我们可以在 卸载例程 里面下一个断点。 【250】如果需要在 入口函数那里就开始跟的话,需要 阅读全文
摘要:
1、 g :运行(第14课) u :汇编(第14课【635】)(指定位置的反汇编指令) 1.3、第14课 【1363】下bp断点的方式:"bp ddk!DDK_Unload" 【1420】命令"bl" 显示 我们下的断点 【1447】命令"bd 断点序号" 禁用断点 【1480】命令"bc 断点序号 阅读全文
摘要:
1、 13-1.exe http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx ZC: 该页面也换掉了 【2620】这里 WinDbg的安装 选择的是 完整安装 2、 13-2 【1175】WinXP虚拟机中 访问共享目录,地 阅读全文
摘要:
1、 WinObj.exe / DebugView.exe / DriverMonitor.exe 2、 "Kernel Detecive v1.3.0" 第14讲【1900】 XueTr.exe(0.29) 第14讲【2815】 3、 3.1、 第20课【315】,打开的文件夹"驱动工具"中,显示 阅读全文
摘要:
1、DDK build -cZg 2、 阅读全文